23 juin 2022
Cher partenaire,
Aujourd'hui, Hikvision a publié un firmware mis à jour sur notre site Web qui corrige deux vulnérabilités (CVE-2022-28171, CVE-2022-28172) dans le module Web de certains produits de stockage Hikvision Hybrid SAN/cluster.
Les vulnérabilités ont été évaluées avec des scores de base CVSS v3.1 de 7,5 (élevé) et 6,5 (moyen). La liste des produits concernés par la vulnérabilité et les conseils de mise à jour sont accessibles sur notre site Web. Nous reconnaissons que bon nombre de nos partenaires peuvent avoir installé des équipements Hikvision affectés par cette vulnérabilité, et nous vous encourageons vivement à travailler avec vos clients pour garantir une cyber-hygiène appropriée et installer le firmware mis à jour.
À la suite de cela, nous voulions vous fournir les détails et le calendrier pour vous rassurer que l'engagement de Hikvision en matière de cybersécurité reste fort. En mars 2022, deux vulnérabilités potentielles des produits Hikvision ont été signalées au Hikvision Security Response Center (HSRC). Une fois que nous avons confirmé la réception de ce rapport, Hikvision a travaillé directement avec le chercheur pour corriger et supprimer les risques dus à la vulnérabilité signalée, conformément aux standards de la cybersécurité.
À ce jour, les vulnérabilités qui ont été signalées à Hikvision et / ou rendues publiques, ont été corrigées dans le dernier firmware Hikvision et sont facilement disponibles sur le site Web de Hikvision.
De plus, Hikvision est un partenaire CVE et s'engage à continuer de travailler avec des pirates éthiques tiers et des chercheurs en sécurité pour trouver, corriger, divulguer et publier des mises à jour des produits de manière à protéger au mieux les utilisateurs des produits Hikvision.
Hikvision se conforme strictement aux lois et réglementations dans tous les pays et régions où nous opérons et nous appliquons les normes les plus élevées en matière de pratiques de cybersécurité dans le but de protéger au mieux les utilisateurs des produits Hikvision dans le monde.
N'hésitez pas à contacter notre équipe pour toute question ou préoccupation.
Veuillez agréer, cher partenaire, nos sincères salutations.
Hikvision